IBM Cloud의 IBM Power Systems Virtual Server에서 IBM i 빌드(2) - PCOMM에서 5250개 연결

지난번 은 콘솔에서 메인 메뉴를 낼 때까지 진행되었습니다.
이번에는 콘솔 이외의 연결을 실현하고 싶습니다.
포트 23에 연결해야 하는 IBM Personal Communications(PCOMM)로 연결하십시오.

SSH 터널링을 사용하여 공용 IP로 연결

IBM i 설정

이번 IBM i는 공용 인터페이스만 만들었습니다.
이 경우 연결 방법으로 "IBM i 가상 머신(VM)에 연결"이 안내됩니다.

SSH 터널링은 SSH 포트 포워딩이라고도합니다.
클라이언트와 서버 사이에 SSH로 암호화된 터널을 준비합니다.
터널 입구는 자신의 localhost에서 청취하는 TCP/IP 포트이고 종료는 서버의 특정 포트입니다. 50000
예를 들어 localhost의 포트 50000에 연결하면 서버의 포트 23(telnet)에 연결할 수 있습니다.
이것에 의해, 암호화되어 있지 않은 프로토콜을 ssh 의 힘으로 암호화한 통신에 올 수 있습니다.
다만, 목적지에 자신의 localhost 측의 포트를, 따로 할 필요가 있으므로, 서버가 늘어나면 귀찮습니다만...

먼저 작업용 사용자를 만듭니다.

CRTUSRPRF USRPRF(ADMIN) PASSWORD(PASSWORD) USRCLS(*SECOFR)
MKDIR DIR('/HOME/ADMIN')

2020/09/14 추가:
이번에 구현하는 공용 인터페이스를 이용한 ssh 터널링을 통한 연결에서는 sshd가 전 세계에 공개됩니다.
sshd 를 이동하면 「 【중요】 ssh의 암호 인증을 중지하고 키 인증으로 이동 」와 같이 신속하게 공개키 인증에 이행해, 패스워드 인증의 정지를 추천합니다.
비밀번호 인증 중에는 이번 "ADMIN"과 같이 일반적인 사용자 이름을 이용해서는 안됩니다. 암호가 깨지지 않는 경우에도 *MAXSIGN에 지정된 세 번의 무단 액세스 실패로 인해 사용자는 *DISABLED가 됩니다.

sshd를 IBM i 측에서 시작하십시오. 또한 telnet도 시작합니다.

STRTCPSVR SERVER(*SSHD)
STRTCPSVR SERVER(*TELNET)

자동 구성이 가능하도록 시스템 값도 변경합니다. 보안이 저하되고 있기 때문에 구성이 완료되면 되돌려야 합니다.

CHGSYSVAL SYSVAL(QAUTOVRT) VALUE(100)
CHGSYSVAL SYSVAL(QLMTSECOFR) VALUE('0')

연결 대상은 어디입니까?
CFGTCP에서는 확인할 수 없습니다.



가상 서버 세부정보에서 확인할 수 있습니다.

간단한 터널 설정으로 PCOMM에서 연결

IBM 가이드는 다음과 같습니다.

ssh -L 50000:localhost:23 -L 2001:localhost:2001 -L 2005:localhost:2005 -L 449:localhost:449 -L 8470:localhost:8470 -L 8471:localhost:8471 -L 8472:localhost:8472 -L 8473:localhost:8473 -L 8474:localhost:8474 -L 8475:localhost:8475 -L 8476:localhost:8476 -o ExitOnForwardFailure=yes -o ServerAliveInterval=15 -o ServerAliveCountMax=3 <myuser>@<myIPaddress>

제일 단순화하면 이렇네요. 로컬 포트 ​​50000이 서버 23(텔넷)으로 전달됩니다.

ssh -L 50000:localhost:23 <myuser>@<myIPaddress>

IBM 가이드에서는 Windows에서 PuTTY를 사용하는 방법을 안내했지만 Windows 10에서는 표준 ssh로 괜찮습니다.

명령 프롬프트에 '$'가 표시되었습니다.

C:\Users\YASUHIROOnoda>ssh -L 50000:localhost:23 [email protected]
The authenticity of host '158.175.XXX.XX (158.175.XXX.XX)' can't be established.
ECDSA key fingerprint is SHA256:lO9VBg1LhU8FLFYdTFJxK3KxJPeh2UxS2lYeyBAj2Qk.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '158.175.XXX.XX' (ECDSA) to the list of known hosts.
[email protected]'s password:
$

포트 50000이 대기 중임을 알 수 있습니다.

C:\Users\YASUHIROOnoda>netstat -an | findstr 50000
  TCP         127.0.0.1:50000        0.0.0.0:0              LISTENING
  TCP         [::1]:50000            [::]:0                 LISTENING

ACS가 아닌 IBM Personal Communications의 Telne 5250으로 연결하십시오.



호스트 코드 페이지가 939로 설정되었습니다.



사인온 화면이 나옵니다.



PCOMM으로부터의 접속은 포트 23에의 설정만으로 좋기 때문에, 간단하고 좋네요.
다음 번에는 ACS에서 연결할 수 있다면 좋습니다.

당일기의 Index는 여기 입니다.

허가 없는 전재를 금지합니다.
이 기사는 필자의 개인적인 책임으로 무보증으로 제공합니다.
이 문서와 관련하여 IBM 및 비즈니스 파트너에게 문의하는 것은 엄격히 거절됩니다.